@ REPUBLIQUE FRANQAISE @ N° de publication : 



2 812 147 



INSTITUT NATIONAL 
DE LA PROPRIETE INDUSTRIELLE 



PARIS 



(a n'utiliser que pour les 
commandes de reproduction) 



d'enregistrement national : 00 09479 

Int Cr : H 04 L 9/16, G 06 K 19/07, H 04 N 1/44, 7/16 



® 



DEMANDE DE BREVET D'INVENTION 



A1 



Date de depot : 19.07.00. 
@) Priorite : 



Date de mise a la disposition du public de la 
demande : 25.01.02 Bulletin 02/04. 

Liste des documents cites dans le rapport de 
recherche preiiminaire : Se reporters la fin du 
present fascicule 

References a d'autres documents nationaux 
apparentes : 



(3) Demandeur(s) : iNNOVATRON SA Societe anonyme 
— FR. 



@ Inventeur(s) : GRIEU FRANCOIS et MOLY JAC- 
QUES. 



@)Titulaire(s): 



@) Mandataire(s) ; 

ET R^RTNER. 



CABINET BARDEHLE PAGENBERG 



PROCEDE DE TRAITEMENT D'UN FLUX D'INFORMATIONS 
NOTAMMENT UN MICROCIRCUIT DE CARTE A PUCE. 



_ Le microcircuit (100) coopere avec un dispositif exter- 
ne (200) apte a produire le flux d'informations sous forme de 
donnees numeriques et a utillser ce flux d'informations 
apres traitement par le microcircuit. Le precede comporte 
les etapes suivantes: a) par le dispositif externe, production 
du flux d'information; b) par le dispositif externe, separation 
(110) du flux d'information incident (A-hB) en deux fractions 
distinctes, avec une fraction mineure (A) et une fraction ma- 
jeure (B), la fraction majeure presentant une taille et/ ou un 
debit d'information notablement superieur a la fraction mi- 
neure; c) transmission (120) de la fraction mineure du dis- 
positif externe au microcircuit; d) au sein du microcircuit, 
traitement securitaire (130, 135) de la fraction mineure; e) 
transmission (140) de la fraction mineure traitee (A') du mi- 
crocircuit au dispositif externe; f) par le dispositif externe, re- 
combinaison (150) de la fraction mineure traitee (A') avec la 
fraction majeure (B) de maniere a produire un flux d'infor- 
mations sortant (A'+B); g) par le dispositif externe, utilisation 
(1 60) du flux d'informations sortant (A'+B). 
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1 

L' invention concerne un procede de traitement d'un flux d' informations nu- 
meriques par un circuit de securite. 

Elle concerne particulierement le traitement d'informations representati- 
ves de sequences reproductibles telles que sequences audio, video, tex- 
5 tuelles ou analogues. 

On decrira I'invention principalement dans le cadre de sequences audio 
car 11 s'agit la de I'application la plus immediate compte tenu des capaci- 
tes actuelles des reseaux de diffusion ; toutefois, invention peut etre 
transposee directement a Tacquisition d'autres types de sequences, no- 

10 tamment de donnees video (images fixes ou images animees de televi- 
sion) ou de sequences textuelles. Elle s'applique de la meme fagon a I'ac- 
quisition de sequences formant fichiers de donnees de nature informati- 
que, par exemple des donnees necessaires au telechargement d'un logi- 
ciel, ou pour permettre Texecution par I'utilisateur d'un logiciel necessitant 

15 un echange de donnees avec un site distant ; cette application se prete 
notamment au domaine des jeux electroniques telecharges. 
II arrive frequemment que Ton souhaite effectuer un ou plusieurs traite- 
ments sur un tel flux d'informations, traitement(s} opere(s) dans un micro- 
circuit de securite, par exemple le microcircuit d'une carte a puce, capable 

20 de stocker des informations dans une memoire permanente et d'effectuer 
des calculs cryptographiques sur des informations (clefs) stockees dans 
ce microcircuit, et non lisibles de Texterieur du microcircuit. 
Les traitements que Ton souhaite effectuer sont en particulier : 

- le dechiffrement et/ou le rechiffrement du flux ; 

26 - le controle ou la generation d'un certificat ou signature electronique du 
flux ; 

- le "tatouage", a savoir I'encodage ou decodage d'une information auxi- 
liaire en filigrane du flux (c'est-a-dire superposant au flux une informa- 
tion imperceptible aux sens humains, mais que Ton peut detecter par 

30 des moyens appropries) ; de tels systemes sont par exemple decrits 
dans le US-A-5 687 191 (Solana Technology Development Corp.) ; 

- {'extraction ou ajout dinformatlons au flux par demultiplexage ou multi- 
plexage ; 

- toutes operations habituellement effectuee dans un microcircuit de se- 
35 curite, en particulier controles de toute nature, comptabilisation, paie- 
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ment, stockage. 

Uinteret de realiser ces operations dans un microcircuit de securite est en 
general de cacher une partie des informations utilisees dans le traitement, 
et/ou de garantir que tel ou tel traitement est bien effectue selon des re- 
5 gles imposees. 

Ainsi, dans un exemple d'application que Ton exposera plus en detail par 
la suite, on souhaite qu'un flux de musique, numerise et comprime selon 
ISO/IEC 1 11 72-3, soit chiffre, transmis a Tidentique a plusieurs destinatai- 
res, dechiffre et tatoue par une Information d'identification issue du micro- 

10 circuit confie a chaque utilisateur. L'interet d'effectuer les operations de 
dechiffrement et de tatouage dans un microcircuit de securite, plutot que 
dans un micro-ordinateur par exemple, est que Ton est ainsi assure que le 
flux d'information dechiffre et non tatoue n'est pas accessible, pas plus 
bien sur que la cle de dechiffrement, ni celle servant a encoder le tatoua- 

15 ge. Le besoin de tels traitements ressort notamment du WO-A-00/1 1 866 
pour "Disposit'rf securise decodeur d'informations chiffrees et comprimees" 
(Innovatron SA), qui decrit une mise en ceuvre particulierement avan- 
tageuse du dechiffrement et de la decompression des signaux au moyen 
d'une carte a microcircuit. 

20 On peut aussi considerer le probleme consistant a extraire d'un flux audio 
ou video des informations relatives a la gestion de droits d'exploitation, 
telles qu'identification du dispositif recepteur autorise, nombre de copies 
autorisees, prix, et a effectuer des operations telles que controle de I'iden- 
tification et/ou des droits de copie, decrementation du nombre de copies 

25 autorisees, paiement, tatouage du nombre de copies restant et/ou de I'i- 
dentifiant du dispositif recepteur autorise pour I'information resultante. Le 
besoin de tels traitements est apparent dans le US-A-5 892 900 (Intertrust 
Technologies Corp.). 

Une realisation selon les techniques courantes conslsterait a transferer 
30 i'information au microcircuit, y realiser les traitements et restituer {'infor- 
mation traitee. Elle se heurte a deux limitations pratiques : 
- la Vitesse de transmission des lecteurs de microcircuit existants : ceux- 
ci communiquent habituellement avec un debit de 9,6 kbit/s, et le debit 
utile est encore plus faible, de Tordre de 5 kbit/s, alors que, dans un 
35 exemple de musique comprimee a 128 kbit/s, il faudrait un debit bien 
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plus eleve, de 256 kbit/s (le facteur 2 provenant du double flux entrant 
et sortant), pour traiter T information a la vitesse de Tecoute. 
- la capacite de traitement (dechiffrement et tatouage) du microcircuit 
est llmitee. 

5 Uun des buts de {'invention est de pallier cette difficulte de mise en oeuvre 
pratique, par un moyen permettant de reduire la quantite dinformations 
echangees avec le microcircuit sans pour autant compromettre le carac- 
tere securltaire des traitements effectues dans le microcircuit - notam- 
ment sans accroitre le risque de fraude, 

10 Essentiellement, 1' invention propose de selectionner une petite fraction de 
rinformation (typiquement moins de 20 % et par exemple entre 5 % et 
1 %, voire moins de 1 %) qui sera extraite du flux total pour transmission 
et traitement par le microcircuit, puis de la recombiner avec la partie non 
traitee du flux. La fraction du flux extraite pour traitement dans la carte 

15 sera choisie de maniere que sa presence soit importante, voire essen- 
tielle, pour la bonne realisation des fonctions voulues d'exploitation de 
Fensemble de I'information. Par exemple, dans le cas tfun flux de musi- 
que numerisee, en r absence d'un traitement securltaire correct par la car- 
te, des passages de la musique manqueraient periodiquement, ou se- 

20 raient periodiquement deformes, rendant la reproduction de la musique 
inacceptable. 

De cette maniere, il est possible d'effectuer des traitements relativement 
complexes (dechiffrement, tatouage, calcul de cle, etc.) avec des cartes a 
microcircuit et des lecteurs traditionnels. dont la capacite de traitement 
25 serait largement insuffisante pour permettre un traitement de I'ensemble 
du flux, ce qui rend possible la mise en oeuvre de ces traitements qui se- 
raient autrement exclus. 

Plus precisement, Tinvention vise un procede de traitement un flux d'in- 
formations par un microcircuit de securite, notamment un microcircuit de 
30 carte a puce, ce microcircuit cooperant avec un dispositif externe apte a 
produire le flux d' informations sous forme de donnees numeriques et a 
utiliser ce flux tf informations apres traitement par le microcircuit, caracte- 
rise par les etapes suivantes : 

a) par le dispositif externe, production du flux d'information, 
35 b) par le dispositif externe, separation du flux d'information incident en 
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deux fractions distinctes, avec une fraction mineure et une fraction ma- 
jeure, la fraction majeure presentant une taille et/ou un debit d'infor- 
mation notablement superieur a la fraction mineure, 

c) transmission de la fraction mineure du dispositif externe au microcir- 
5 cuit, 

d) au sein du microcircuit, traitement securitaire de la fraction mineure, 

e) transmission de la fraction mineure traitee du microcircuit au dispositif 
externe, 

f) par le dispositif externe, recombinaison de la fraction mineure traitee 
10 avec la fraction majeure de maniere a produire un flux d' informations 

sortant, 

g) par le dispositif externe, utilisation du flux d'informations sortant. 
Selon diverses mises en oeuvre subsidiaires avantageuses : 

- le traitement securitaire de I'etape d) est un traitement du groupe com- 
15 prenant : dechiffrement ou chiffrement du flux ; controle ou generation 

d'un certificat ou signature electronique du flux ; encodage ou decoda- 
ge d'une information auxiliaire tatouee dans le flux ; extraction ou ajout 
d'une information au flux par demultiplexage ou multiplexage ; controle 
de validite du flux ; gestion de droits Sexploitation des informations du 
20 flux ; combinaison de deux ou plusieurs des traitements precedents ; 

- le dispositif externe comporte un appareil source et un appareil utili- 
sateur distincts, le microcircuit cooperant avec Tappareil utilisateur, les 
etapes a) et b) sont mises en oeuvre dans I'appareil source, et Tetape 
f) est mise en oeuvre dans Tappareil utilisateur ; 

25 - apres I'etape b) de separation et avant I'etape c) de transmission, il est 
prevu une etape de traitement, notamment de chiffrement, de la frac- 
tion mineure (A) par le dispositif externe, I'etape d) de traitement secu- 
ritaire mise en oeuvre au sein du microcircuit etant une etape d'un 
traitement symetrique, notamment une etape de dechiffrement ; 

30 - le traitement securitaire de I'etape d) inclut un transcodage de de, 
comportant un dechiffrement avec une premiere cle puis un rechiffre- 
ment avec une seconde cle ; 

- la separation de Tetape b) comporte une separation temporelle, ope- 
ree par decoupage du flux incident en interval les de temps, et/ou une 

35 separation fonction du contenu informationnel des donnees composant 
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le flux incident, operee par extraction de champs de donnees de na- 
ture predeterminee ; 

- la separation de I'etape b) et/ou le traitement securitaire est fonction 
de parametres influant la perceptibilite de la separation et/ou du trai- 

5 tement et selectionnes afin d'en reduire la perceptibilite ; 

- le traitement securitaire de I'etape d) comprend egalement la produc- 
tion tf une cle apte a permettre le dechiffrement de la fraction majeure 
par le dispositif externe ; 

- la taille et/ou le debit informations de la fraction mineure sont infe- 
10 rieurs a 20 % du flux total, de preference compris entre 5 % et 1 % du 

flux total, avantageusement inferieurs a 1 % du flux total. 

0 

15 On va maintenant decrire un exemple de mise en oeuvre de ('invention, en 
reference aux dessins annexes. 

La figure 1 illustre de fa?on schematique les differentes etapes du prece- 
de de I'invention. 

La figure 2 illustre, sous forme de blocs fonctionnels, differents elements 
20 impliques dans une mise en oeuvre particuliere du precede de invention. 

0 

La mise en oeuvre de rinvention implique, comme illustre figure 1, au 
25 moins deux organes distincts, a savoir un microcircuit de securite 100 et, 
d'autre part, un ensemble que Ton appellera "dispositif externe" 200, cor- 
respondant a i'environnement exterieur, non securise ou partiellement se- 
curise, de ce microcircuit 100. 

Le microcircuit de securite peut etre par exemple un ST16SF48 de STMl- 
30 croelectronics, encarte dans une carte selon ISO/IEC 7816-1 a -3 et relie 

a son environnement par un lecteur de carte a microcircuit conforme a 

ces standards ou de maniere equivalente (aussi bien amovible que per- 

manente), par exemple a travers un bus de type USB. 

Dans I'exemple que Ton va decrire, le dispositif externe 200 est constitue 
35 d'un "appareil utilisateur" 210 et d'un "appareil source" 220 relies entre 
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eux par une voie de communication telle qu'une liaison Internet ou toute 
autre voie de teletransmission. 

Cette mise en oeuvre dans laquelle le dispositif externe 200 est constitue 
de deux organes distincts et distants 210 et 220 n'est cependant pas li- 
5 mitative, et I'invention s'applique aussi bien au traitement d'informations 
produites et utilisees par un seul et meme appareil. 
Dans rexemple que Ton va decrire, Tapparell utilisateur 210 peut notam- 
ment etre un dispositif de type "tuner Internet" tel que decrit dans les WO- 
A-00/1 1 867 pour "Precede de delivrance certifies d'une sequence audio, 

10 video ou textuelle" (Innovatron SA) et WO-A-00/1 1 868 pour "Precede de 
delivrance et de paiement d'une sequence audio, video ou textuelle" (In- 
novatron SA). Ces demandes decrivent des moyens permettant d'acquerir 
pour ecoute des sequences audio, typlquement des oeuvres musicales 
telles que des morceaux de musique ou des plages individuelles d'un en- 

15 registrement, convenablement selectionnees par Tusager. Les morceaux 
de musique sont telecharges sous forme de paquets de donnees numeri- 
ques eventuellement signees, chifFrees et comprimees, et transmis depuis 
un site central (appareil source) a Tappareii utilisateur. 
L'appareil utilisateur 210 comporte a cet effet des moyens, Integres ou 

20 separes, de reproduction sonore, divers circuits de decompression, de- 
cryptage, paiement, controle rfacces, etc, notamment des circuits mettant 
en oeuvre une ou plusieurs cartes a microcircuit, ainsi que des moyens de 
connexion a un site distant (site central ou bien delocalise en plusieurs 
sites). Le telechargement est typiquement realise via Internet, c'est-a-dire 

25 par les reseaux mondiaux interconnectes reliant des sites et des utilisa- 
teurs par des routages variables et multiples pour la transmission de don- 
nees sous forme numerique. 

L'appareil source 220 est par un exemple un micro-ordinateur configure 
en serveur Internet, ou meme un simple support de stockage tel que ce- 

30 derom ou DVD-ROM. 

L'information originelle destinee a etre traitee est tout d'abord numerisee 
et avantageusement comprimee et codee, par exemple, dans le cas de la 
musique, par un codage ISO/IEC 1 1 172-3 layer 3 ('MPS') (etape 105). 
De fagon caracteristique de rinvention, le flux resultant 110 est ensuite 

35 separe en deux fractions distinctes, une fraction mineure A (representant 
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par exemple entre 5 % et 1 % en volume du flux global), et une fraction 
majeure B (representant done respectivement entre 95 % et 99 % du flux 
global A+B). Le flux A est defini de maniere a contenir des informations 
necessaires, voire indispensables, a une exploitation correcte du flux glo- 
5 bal A+B. 

La separation de Tetape 110 peut etre operee de differentes manieres, 
qui peuvent au surplus etre combinees entre elles. 
Dans une premiere variante, la separation est une separation temporelle. 
L' information est alors divisee en intervalles de temps correspondant au 

10 temps de transmission ou, pour un flux audio ou video, au temps de res- 
titution aux sens humains. Une fraction predeterminee de ces inten/alles 
constitue A, et te reste B. Cette selection temporelle trouve sa justification 
dans le fait qu'un message audio ou video ampute periodiquement d'une 
partie significative de son contenu devient inutilisable. Par exemple, le 

15 flux A retient des intervalles de 0,2 seconde toutes les 4 secondes. 
Comme le flux d'information audio ou video est frequemment, par son co- 
dage meme, structure en frames representant des intervalles de temps 
distincts (denommes "frames'' dans ISO/IEC 11172-3), ce decoupage 
temporel revient alors a retenir pour le flux A une fraction des frames : par 

20 exemple, si une frame dure 0,025 s, alors le flux A retiendra 8 frames sur 
160. Ceci est un exemple d'un cas ou 11 peut etre avantageux que la frac- 
tion mineur repr6sente entre 5 % et 1 % du flux total A+B, cette fraction 
etant suffisamment importante pour assurer une degradation inacceptable 
du contenu si elle n'est pas reproduite, tout en reduisant fortement la 

25 charge du microcircuit. 

Dans une seconde variante, la separation est une separation par nature 
d'informations. 

Le flux d'information est divise par un facteur 200, ce qui permet de re- 
duire la charge du microcircuit a moins de 1 % du flux total A + B tout en 

30 garantissant la securite, en selectionnant preferentiellement pour le flux A 
les informations de nature predeterminee qui sont les plus importantes 
pour rintelligibilite du flux par les sens humains et/ou celles adaptees au 
traitement considere et/ou celles necessaires pour Texploitation de Ten- 
semble de Tinformation et/ou dont la reconstitution en cas d'alteration est 

35 la plus difficile. Par exemple, selon ISO/IEC 11172-3 chaque trame est 
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decoupee en de nombreux champs, et pour rendre tout a fait inutilisable 
un flux audio ISO/IEC 11172-3 layer III il suffit de chiffrer le champs Huf- 
fmancodebits (voir §2.4.1.7 de la norme, page 19), ou encore les seuls 
bits signx et signy, ou encore un nombre predetermine de bits signx et 
5 signy choisis comme etant ceux de certaines valeurs de Tindice /, par 
exemple comme un nombre predetermine de celles pour lesquelles |x| et 
|yl sont les plus grandes, eventuellement en se restreignant a un inter- 
val le de /. 

Dans le cas d'un traitement consistant en un tatouage, on retiendra dans 
10 le flux A les informations codant les grandeurs qui, compte tenu du sys- 
teme, sont a modifier pour I'lnscription du filigrane ; il s'agira par exemple 
des informations dans una bande de frequence predeterminee et/ou celle 
dont I'amplitude est la plus grande et/ou la plus constante et/ou dans la 
limite d'un plafond de quantite ou de debit d'information predetermine li- 
1 5 mitant la quantite d'information incluse dans le flux A. 

De plus, les deux variantes que Ton vient de decrire peuvent etre combi- 
nees entre elles, de diverses fa9ons. Ainsi : 

- on peut simplement ne retenir qu'une fraction des informations ("se- 
lection par nature" ci-dessus) d'une fraction temporelle ("selection 

20 temporelle" ci-dessus) du flux, ce qui multiple les effets de reduction 
du flux A. 

- on peut aussi effectuer una selection temporelle selon I'adequation au 
traitement a effectuer : on examine les intervalles de temps du flux 
pour determiner leur adequation au traitement a effectuer (tel que ta- 

25 touage) et Ton selectionne preferentiellement ceux des intervalles du 
flux qui sont les plus aptes a subir le traitement (avec une degradation 
minimale de la qualite perpue et/ou une meilleure capacite de codage, 
ces parametres variant considerablement selon les intervalles de 
temps), dans la limite d'un plafond predetermine limitant la quantite 
30 d'information incluse dans le flux A. 

La combinaison des deux techniques de selection peut permettre d'avoir 
pour A une fraction encore plus faible que 1% de I'information totale, ce 
qui permet Tutilisation de microcircuits et de lecteurs de microcircuit ac- 
tuellement disponibles, sans attendre des progres futurs de leurs perfor- 
35 mances, tout en maintenant le niveau de securite requis pour le traitement 
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(dechiffrement et tatouage). 

Avant transmission a I'appareil utilisateur, 11 est souvent utile de prevoir, 
au niveau du serveur, une etape supplementaire 115 de traitement du flux 
A, par exemple une etape de chiffrement au moyen d'une cle secrete K et 
5 d'un algorithme symetrique. 

Les flux A et B ainsi prepares par le serveur source 220 sont alors trans- 
mis a Tappareil utilisateur 210, qui regoit done concurremment ces deux 
flux A et B, par exemple multiplexes pour permettre leur transmission sur 
un canal commun. 

10 A reception, le flux A est isole et transmis (en 120) au microcircuit de se- 
curite 100, Celui-ci dechiffre alors le flux A (etape 130) au moyen de la cle 
K qu'il contient ou qu'il est capable de recalculer. Si Ton souhaite en outre 
tatouer la musique avant de la restituer, le microcircuit opere ensuite un 
tatouage (etape 135) par inscription en filigrane dans le flux A d'un identi- 

15 fiant propre au microcircuit (ou d'un autre identifiant specifique a la carte 
et/ou a Tutilisateur) 

Le flux resultant A' est transmis en retour (en 140) a I'appareil utilisateur. 
Ce dernier combine les flux A' et B (etape 150) et transforme le tout en un 
signal sonore reproductible, par exemple par le decodage ISO/IEC 
20 1 1 172-3 layers de I'etape 160. 

Le procede que Ton vient de decrire peut faire I'objet de differentes 
adaptations ou ameliorations. 

Ainsi, dans le cas d'une selection temporelle, il peut etre utile a une etape 
supplementaire (situee apres le chiffrement 115) de reordonner les seg- 

25 ments de maniere a permettre une restitution la plus aisee possible, sans 
attente au debut et avec un minimum de memoire dans le dispositif de 
restitution. Prenons I'exemple de frames numerotees consecutivement de 
01 a 30, les trames multiples de 10 faisant partie du flux A. II sera utile a 
cette etape supplementaire de reordonner le flux dans Tordre : 

30 10 01 02 03 04 05 06 07 08 09 20.11 12 13 14 15 16 17 18 19 30 21 22 
23 24 25 26 27 28 29. 

De la sorte, la restitution sonore des trames n** 01 a 09 pourra se faire 
pendant que la frame n"" 10 sera transmise et traitee par le microcircuit 
(etapes 120 a 140), operations relativement longues. 
35 De meme les trames n*" 20 et 30 seront traitees pendant la restitution des 
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trames nM 1 a 19 et 20 a 29. 

Un autre perfectionnement consiste a combiner la technique de {'invention 
avec une technique differente, en elle-meme connue et utilisee notam- 
ment en television a peage, visant a reduire par un autre moyen la quanti- 
5 te d'informations manipulees par le microcircuit (mais dans le seul cas 
d'un traitement de dechiffrement conditionnel). 
Dans cette technique connue : 

- on choisit une cle K (eventuellement vanable dans le temps) ; 

- on chiffre le flux audio ou video F avec cette cle K, produisant F' ; 
10 - on chiffre la cle K avec une autre cle, produisant K' ; 

- on combine le flux F' et la cle K' par multiplexage ; 

- on transmet I'ensemble a un decodeur ; 

- le decodeur separe F' et la cle K' ; 

- le decodeur transmet la cle K' au microcircuit ; 
15 - le microcircuit dechiffre la cle K*. produisant K ; 

- le microcircuit transmet la cle K au decodeur ; 

- le decodeur dechiffre le flux F\ produisant le flux F origine. 

On notera que dans cette technique connue Tinformation utile F (audio ou 
video) ne transite pas dans le microcircuit, alors qu'elle le fera en partie 
20 dans le systeme objet de la presente invention (avec I'avantage caracte- 
ristique de permettre dans le microcircuit meme un traitement arbitraire, 
tel qu'un tatouage, de Tinformation utile). 

Ainsi, rinformation restituee dans cette technique connue est identique a 
['information d'origine, alors que invention permet son traitement partiel 
25 dans le microcircuit. En pratique, la combinaison de rinformation issue du 
microcircuit et du flux principal se fait par dechiffrement dans la technique 
de la television a peage, alors qu'elle se fait par ajout ou multiplexage 
dans une forme de Tinvention. 

On peut utilement combiner cette technique connue avec cell© de la pre- 
30 sente invention, en particulier pour dechiffrer le flux B. On peut par exem- 
ple ajouter au systeme precedent les etapes suivantes : 

- au serveur source, en amont de Tetape 1 1 5 de chiffrement : 

- on choisit une cle aleatoire KB, 

- on chiffre le flux B avec KB, et 

35 - on multiplexe la valeur de KB avec A ; 
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- a I'etape 115, on chiffre KB et A ensemble avec K (on pourrait prevoir 
une etape separee) ; 

- on transmet KB' et A chiffres a I'appareil utilisateur (on pourrait prevoir 
une etape separee) ; 

5 - a Tetape 120, on transmet KB' et A chiffres ensemble au microcircuit 
de securite (on pourrait prevoir une etape separee) ; 

- a Tetape 130, on dechlffre KB et A (on pourrait prevoir une etape se- 
paree) ; 

- a I'etape 140, on transmet KB et A a Tappareil utilisateur (on pourrait 
1 0 prevoir une etape separee) ; 

- en amont de I'etape 150 de recombinaison : 

- on extrait la de KB du flux A, de maniere symetrique a celle du 
multiplexage par le serveur source ; et 

- on dechiffre le flux B avec KB, de maniere symetrique a celle du 
1 5 chiffrement par le serveur source. 

On remarquera que, si Ton combine le chiffrement du flux B et la techni- 
que de reordonnancement des trames exposee plus haut, la de KB chif- 
frant les trames n** 11 a 19 doit etre dans le bloc n** 10, et non dans le 
bloc n^ 20. 

20 II peut etre utile de prevoir que le microcircuit dechiffre la de K*, donnant 

K, et la rechiffre rfune maniere differente, donnant K". 

Par ailleurs, en supplement des cles de chiffrement, des informations 

liees au flux (telles que droits de reproduction) peuvent etre extraites du 

flux et traitees par le microcircuit. 
25 Ainsi, le traitement 30 peut comprendre : 

- dechiffrement avec une premiere cle, et 

- rechiffrement avec une deuxieme de. 

Ce transcodage de clef autorise par exemple le dechiffrement dans le 
dispositif utilisateur d'un flux en provenance du serveur, notamment apres 
30 paiement, le rechiffrement limitant sa reutilisation uiterieure a un autre ap- 
pareil specifiquement designe par la cle de rechargement (par exemple 
un baladeur particulier). 

La figure 2 illustre, sous forme de blocs fonctionnels, differents elements 
impliques dans une mise en oeuvre particuliere du procede que Ton vient 
35 de decrire. 
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Cette configuration est destinee a permettre la diffusion d'un contenu mul- 
timedia (audio, video, jeux, etc.) de Tappareil source (serveur) 220, ou ce 
contenu multimedia est prepare et rendu disponible de la maniere que 
Ton va decrire, vers I'appareil destinataire 210 d'un client : 
5 - en s'assurant que le contenu ne sera disponible que pour les clients 
qui se seront acquitte d'un droit de visualisation, 

- en permettant egalement de garantir les paiements et faire respecter 
les regies definies par les ayants-droit (par exemple un nombre limite 
de visualisations autorisees), 

10 - en procurant enfin une certaine tra9abilite permettant, en cas de frau- 
de, de pouvoir remonter au serveur et/ou determiner I'acheteur a Tori- 
gine de la copie. 

L'appareil destinataire 210 du client est un ensemble materiel et logiciel 
constitue autour d'un equipement de type connu tel que micro-ordinateur, 
15 decodeur de TV numerique (notamment du type "set top box''), ou encore 
telephone portable apte a echanger des donnees numeriques conforme- 
ment aux normes GSM, WAP, GPRS, UMTS ou autres. 
A cet equipement sont associes : 

- un logiciel d'application client 21 1 , 
20 - le microcircuit 100, 

- eventuellement un moyen de stockage de masse 213 tel que disque 
dur, memoire flash, etc., 

- un peripherique 214 de restitution du contenu multimedia, par exemple 
moniteur de television, amplificateur audio, assistant numerique per- 

25 sonnel, graveur de disque compact, etc. 

Le contenu multimedia est tout d'abord prepare au niveau du serveur 
source 220 de la maniere suivante. 

Ce contenu, designe "contenu de valeur" sur la figure 2, est accompagne 
de "regies d'usage" qui definissent les restrictions d'utilisation, le nombre 

30 de copies utilisees, la duree de peremption, etc. Ces regies peuvent etre 
eventuellement des regies non specifiques, appliquees par defaut lorsque 
le contenu de valeur n'est associe a aucune regie propre. 
Le contenu multimedia peut egalement comprendre des informations, de- 
signees "contenu sans valeur", ne necessitant pas de mesures de protec- 

35 tion particulieres, par exemple biographie de Tinterprete, paroles d'une 
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chanson, jaquette de presentation, etc. 

Les regies d'usage sont incorpor§es au contenu de vaieur, par exemple et 
de maniere en elle-meme connue par tatouage, puis Tensemble est de- 
coupe en blocs, sign§ et chiffr6, pour produire enfin : 

- d'une part le contenu de vaieur, sous forme de blocs signes et chiffres, 
ce contenu de vaieur Incorporant les regies d'usage, 

- d'autre part, un "titre d'acces" associe, qui permettra de controier I'ac- 
ces au contenu multimedia et sa restitution par I'appareil destinataire 
de la maniere que Ton indiquera plus bas (le terme "titre" etant enten- 
du dans son acception juridique (comme dans "titre de transport" ou 
"titre de creance"), c'est-a-dire comme certificat constatant un acte ju- 
ridique ou materiel susceptible de produire des effets - ici I'autorisa- 
tion de reproduction ou de duplication du contenu), 

- et eventuellement le contenu sans vaieur, simplement decoupe en 
blocs. 

Get ensemble de donn^es est stocke par le serveur 220. 
La transaction serveur-client s'effectue de maniere securisee entre le ser- 
veur et le microcircuit 100 selon des techniques en elles-memes connues, 
le loglciel d'appllcation client 21 1 servant de passerelle entre le serveur et 
le microcircuit. 

Pour assurer la securisation, le microcircuit et le serveur echangent des 
certificats, avec par exemple : 

- un premier certificat, du microcircuit vers le serveur, pour certifier que 
I'utilisateur du microcircuit a bien acquitte le prix correspondant au 
contenu de vaieur precisement identifie, et 

- un second certificat, du serveur vers le microcircuit, pour transmettre a 
ce dernier le titre d'acces, ce titre pouvant eventuellement contenir une 
clef de decryptage. 

Ces certificats sont sign§s et cryptes a I'aide de clefs conserv6es d'une 
maniere securisee dans le microcircuit et dans le serveur. Les transac- 
tions entre ces deux organes sont ainsi securisees, m§me au travers d'un 
canal non sQr (reseau telephonique, reseau cable, Internet, etc.). 
Une fois ces operations effectuees, I'ensemble des blocs du contenu de- 
mande (contenu de vaieur et contenu sans vaieur) est transmis a I'appa- 
reil destinataire. 
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Toute operation en provenance ou a destination d'un peripherique, y com- 
pris le peripherique de restitution local 214, ne peut se faire qu'au travers 
du microcircuit 100, ce dernier ne repondant a cet effet qu'a des com- 
mandes dument signees et authentifiees. 

Apres preparation et transfert du contenu multimedia, I'appareil destinatai- 
re dispose du contenu de valeur, crypte avec les regies qui doivent en re- 
gir Tacces, et eventuellement d'un ensemble d' informations non secretes 
(contenu sans valeur, qui peut etre affiche par le peripherique de restitu- 
tion 214, ou bien simplement ignore). 

On va tout d'abord decrire une mise en oeuvre dans laquelle le contenu 
de valeur est restitue en ''streaming'' c'est-a-dire restitue sous une forme 
intelligible aux sens humains au fur et a mesure de sa reception, sensi- 
blement a la vitesse a laquelle il est transmis, sans stockage permanent 
dans le dispositif utilisateur (qui ne stocke qu'une quantite limitee d'infor- 
mations, par exemple correspondant a une seconde de restitution pour 
amortir les fluctuations de courte duree du moyen de transmission). 
Les blocs sont transmis a I'appareil destinataire qui emet une commande 
de dechiffrement au microcircuit en lui passant le bloc. Le microcircuit 
n'accepte bien entendu ces commandes que si el les ont ete convenable- 
ment signees et authentifiees. II calcule la signature du bloc et verifie les 
conditions d'acces, en particulier le fait que I'utilisateur a bien le droit de 
recevoir le contenu en "streaming" et qu'il s'est bien acquitte du paiement 
des droits de lecture ; il utilise pour cela le titre d'acces qu'il a re?u suite 
au paiement, avec les regies qui ont ete tatouees et/ou incluses dans le 
contenu de valeur. 

Conformement a la presente invention, le contenu de valeur incorporant 
les regies est divise (etape 1 10 de la figure 1) en deux flux distincts A et B 
de fagon pertinente, c'est-a-dire de maniere a rendre inexploitable le flux 
B seul, ou le flux A+B, sans que A n'ait ete ulterieurement traite par le mi- 
crocircuit. 

Le flux B (fraction majeure, typiquement 95 ou 99 % en volume du flux 
total A+B) est chiffre avec une premiere cle, ou eventuellement laisse en 
Clair. 

En revanche, le flux A, qui doit etre traite avec le maximum de securite, 
est chiffre (etape 115 de la figure 1), de meme que les regies et la pre- 
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miere cle precitees, de fagon a n'etre dechiffrable ulterieurement que par 
le microcircuit de securite. 

De fagon caracteristique de I'invention, seul le flux A est transmis au mi- 
crocircuit, ou il sera dechiffre et tatoue (etapes 130 et 135 de la figure 1). 
eventuellement, le microcircuit peut egalement rechiffrer le flux A avec 
une cle associee au peripherique de restitution particulier 214. 
Par ailleurs, le microcircuit restitue et transmet a I'appareil utilisateur la 
premiere cle precitee, c'est-a-dire celle qui permet le dechiffrement du flux 
B au cas ou celui-ci n'a pas ete transmis en clair. 

Ce dechiffrement du flux B est opere a I'exterieur du microcircuit, dont las 
capacites memoire et de traitement seraient insuffisantes pour assurer 
cette operation en temps reel. 

Le peripherique 214 peut alors restituer le contenu multimedia. 
Lorsque le "streaming" n'est pas possible ou pas souhaite, le contenu est 
simplement telecharge, c'est-a-dire que les informations correspondantes 
sont stockees integralement et de maniere permanente dans le moyen de 
stockage 213 pour restitution ulterieure. 

La procedure d^crite ci-dessus est alors adaptee de la maniere suivante. 
Le logiciel d'application client 211 sert de passerelle entre le serveur 
source 220, le microcircuit 100 et le peripherique de restitution 214. Le 
peripherique 214 et le microcircuit 100 peuvent eventuellement s'identi- 
fier, par exemple par 6change de certificats contenant des donnees alea- 
toires. lis peuvent egalement echanger des clefs entre eux pour communi- 
quer de maniere chiffree. 

Le logiciel d'application client 211 transmet des commandes signees et 
cryptees au microcircuit 100 en y attachant les blocs. Bien entendu, le mi- 
crocircuit n'accepte ces commandes que si elles ont ete convenablement 
signees et authentifi6es. 

Le microcircuit calcule la signature du bloc et verifie les conditions d'ac- 
ces, en particulier le fait que I'utilisateur a bien le droit de copier le conte- 
nu et qu'il s'est bien acquitte du paiement des droits de lecture. II utilise 
pour cela le titre d'acces qu'il a regu suite au paiement, avec les regies 
qui ont ete tatou^es ou incluses dans le contenu de valeur. 
Si toutes les conditions sont bien respect^es, le microcircuit dechiffre le 
flux A, le rechiffre Eventuellement avec une clef associee au peripherique 
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de restitution et transmet ce contenu au peripherique 213, qui peut alors 
stocker ce contenu multimedia, a partir duquel la restitution sera effectuee 
ulterieurement. 

Dans le cas ou Tutiiisateur tente de transferer le contenu telecharge vers 
5 un autre moyen de stockage, le microcircuit 100 n'autorisera la recopie 
que pour un contenu dont il a les droits d'acces, a moins qu'il ne s'agisse 
d'un contenu marque "libre de droits", Dans le cas ou les droits sont pre- 
sents, (I n'y a pas en principe de recopie, puisque le contenu est deja 
stocke sur le moyen de stockage de I'appareil de I'utilisateur. 
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REVENDICATIONS 

1 . Un procede de traitement d'un flux d' informations par un microcircuit de 
securite (100), notamment un microcircuit de carte a puce, ce microcircuit 
cooperant avec un dispositif externe (200) apte a produire le flux d'infor- 
mations sous forme de donnees numeriques et a utiliser ce flux d'informa- 
tions apres traitement par le microcircuit, 
procede caracterise par les 6tapes suivantes : 

a) par le dispositif externe, production du flux d'information, 

b) par le dispositif externe, separation (110) du flux d'information incident 
(A+B) en deux fractions distinctes, avec une fraction mineure (A) et 
une fraction majeure (B), la fraction majeure presentant une taille et/ou 
un debit d'information notablement superieur a la fraction mineure, 

c) transmission (120) de la fraction mineure du dispositif externe au mi- 
crocircuit, 

d) au sein du microcircuit, traitement securitaire (130, 135) de la fraction 
mineure, 

e) transmission (140) de la fraction mineure traitee (A) du microcircuit au 
dispositif externe, 

f) par le dispositif externe, recombinaison (150) de la fraction mineure 
traitee (A) avec la fraction majeure (B) de maniere a produire un flux 
d' informations sortant (A+B), 

g) par le dispositif externe, utilisation (160) du flux d' informations sortant 

(A+B). 

2. Le procede de la revendication 1, dans lequel le traitement securitaire 
de I'etape d) est un traitement du groupe comprenant : dechiffrement ou 
chiffrement du flux ; controle ou generation d'un certificat ou signature 
electronique du flux ; encodage ou d6codage d'une information auxiliaire 
tatouee dans le flux ; extraction ou ajout d'une information au flux par de- 
multiplexage ou multiplexage ; contrdle de validite du flux ; gestion de 
droits d'exploitation des informations du flux ; et combinaison de deux ou 
plusieurs des traitements precedents. 
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3. Le procede de la revendication 1 ou 2, dans lequel : 

- le dispositif externe comporte un appareil source (220) et un appareil 
utilisateur (210) distincts, le microcircuit (100) cooperant avec I'appa- 
reil utilisateur (210) ; 

- les etapes a) et b) sont mises en cBuvre dans I'appareil source ; et 

- I'etape f) est mise en oeuvre dans I'appareil utilisateur. 

4. Le procede de I'une des revendications 1 a 3, dans lequel, apres I'eta- 
pe b) de separation et avant I'etape c) de transmission, 11 est prevu une 
§tape (115) de traitement, notamment de ctiiffrement, de la fraction mi- 
neure (A) par le dispositif externe, I'etape d) de traitement securitaire mise 
en oeuvre au sein du microcircuit etant une etape d'un traitement symetri- 
que, notamment une etape de dechiffrement (130). 

5. Le procede de la revendication 4, dans lequel le traitement securitaire 
de I'etape d) inclut un transcodage de de, comportant un dechiffrement 
avec une premiere cle puis un rechlffrement avec une seconde cle. 

6. Le procede de I'une des revendications 1 a 5, dans lequel la separation 
de I'etape b) comporte une separation temporelle, operee par decoupage 
du flux incident en intervalles de temps. 

7. Le procede de I'une des revendications 1 a 6, dans lequel la separation 
de I'etape b) comporte une separation fonction du contenu informationnel 
des donnees composant le flux Incident, operee par extraction de champs 
de donnees de nature predeterminee. 

8. Le proc6d6 de I'une des revendications 1 a 7, dans lequel la separation 
de I'etape b) est une separation a la fois temporelle et fonction du contenu 
informationnel des donnees composant le flux incident, operee par de- 
coupage du flux incident en intervalles de temps et extraction de champs 
de donnees de nature predeterminee. 

9. Le procede de I'une des revendications 1 a 8, dans lequel la separation 
de I'etape b) et/ou le traitement securitaire (130, 135) est fonction de pa- 



19 



2812147 



rametres influant la perceptibilite de la separation et/ou du traitement et 
selectionnes afin d'en reduire la perceptibilite. 

10. Le precede de Tune des revendications 1 a 9, dans lequel le traite- 
5 ment securltaire de Tetape d) comprend egalement la production d'une cle 

apte a permettre le dechiffrement de la fraction majeure (B) par le dispo- 
sitif externe. 

11. Le precede de Tune des revendications 1 a 10, dans lequel la taille 
10 et/ou le debit d'informations de la fraction mineure (A) sont inferieurs a 

20 % du flux total (A+B). 

12. Le procede de la revendication 11, dans lequel la taille et/ou le debit 
d'informations de la fraction mineure (A) sont compris entre 5 % et 1 % du 

15 flux total (A+B). 

13. Le procede de la revendication 11, dans lequel la taille et/ou le debit 
informations de la fraction mineure (A) sont inferieurs a 1 % du flux total 

(A+B). 
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